slider

Kosten und Nutzen von Firewall-Systemen – Betriebswirtschaftliche Betrachtung einer I - Prof. Dr. Norbert Pohlmann

Kosten und Nutzen von Firewall-Systemen – Betriebswirtschaftliche Betrachtung einer IT-Sicherheitsmaßnahme

109-Kosten-und-Nutzen-von-Firewall-Systemen-–-Betriebswirtschaftliche-Betrachtung-einer-IT-Sicherheitsmaßnahme-Prof.-Norbert-Pohlmann-pdf

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
“Kosten und Nutzen von Firewall-Systemen – Betriebswirtschaftliche Betrachtung einer IT-Sicherheitsmaßnahme”,
IT-Sicherheit – Praxis der Daten- und Netzsicherheit,
DATAKONTEXT-Fachverlag,
01/2001

Kosten und Nutzen von Firewall-Systemen
Firewall-Systeme haben sich in den letzten Jahren als „elektronische Pförtner“ zur Sicherung und Kontrolle für den Übergang von einem zu schützenden Netz zu einem unsicheren Netz etabliert. Da aber dieser kritische Übergang gerade beim Anschluss an das Internet ein großes Risiko darstellt, ist eine Aussage über die Kosten und Nutzen von Firewall-Systemen für die Verantwortlichen der Organisationen von Bedeutung, um eine Einschätzung über das Risiko der Internetanbindung zu erhalten. Eine 100%ige Sicherheit ist in der Praxis nicht realisierbar – auch nicht mit aufwendigen, bestens geplanten und optimal betriebenen Firewall-Systemen. Es kann nämlich keine absolute Sicherheit von Sicherheitssystemen nachgewiesen werden. Daher ist es zweckmäßig, die Betrachtung auf die Unsicherheit des Internet-Anschlusses über ein Firewall-System zu lenken. Ziel muss es sein, diese Unsicherheit umfassend zu kennen und zu minimieren, denn durch ein sinkendes Maß an Unsicherheit steigt die Sicherheit über die Einschätzung des Risikos der Anbindung an das Internet.

Notwendigkeit von IT-Sicherheit
Organisationen haben in der Regel einen hohen bis sehr hohen Bedarf, ihre Rechnersysteme und damit ihre Informationen gegen den Verlust von Vertraulichkeit, Integrität, Verfügbarkeit, Verbindlichkeit und Authentizität zu schützen.

IT-Sicherheit als Wirkungs- und Handlungszusammenhang
Sicherheit beschäftigt sich mit dem Schutz von Werten gegen Angriffe, wobei Angreifer das Ziel haben, die Werte für eigene Zwecke zu nutzen oder den Eigentümer zu schädigen /Comm98/. Die Sicherung der Werte (assets) liegt in der Verantwortung des Eigentümers (Owner) der Werte. Die Angreifer (Threat agents) wollen mit einem Angriff (threats) auf die Werte auch die Vorteile dieser ausnutzen und handeln somit gegen den Eigentümer der Werte. Der Eigentümer nimmt den Angriff als Reduzierung seiner Werte wahr – sofern er ihn bemerkt Spezialisierte Angreifer (z.B. Geheimdienste) sind in der Lage, Hersteller von Gegenmaßnahmen zu beeinflussen, damit diese Möglichkeiten einbauen, trotz Gegenmaßnahmen auf die Werte zuzugreifen, was wiederum für den Eigentümer eine Reduzierung seiner Werte bedeutet und eine Scheinreduzierung seines Risikos darstellt.



Weitere Informationen zum Thema “Firewall-System”:

Artikel:
“Möglichkeiten und Grenzen von Firewall-Systemen”

“Personal Firewall – Sicherheitsmechanismen für PC gegen Internet-Bedrohungen”

Vorträge:
“Möglichkeiten und Grenzen von Firewall-Systemen”

“Personal Firewall”

Buch: „Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls“

Vorlesung: “Firewall-Systeme”

Glossareintrag: “Firewall-System”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

kostenlos downloaden
109-Kosten-und-Nutzen-von-Firewall-Systemen-–-Betriebswirtschaftliche-Betrachtung-einer-IT-Sicherheitsmaßnahme-Prof.-Norbert-Pohlmann-pdf
Kosten und Nutzen von Firewall-Systemen – Betriebswirtschaftliche Betrachtung einer IT-Sicherheitsmaßnahme Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten